Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Шифрование является важной частью стратегии защиты файлов и защиты информации. Организации всех типов используют технологию шифрования для защиты конфиденциального содержимого в своей организации и обеспечения доступа к этому содержимому только нужным пользователям.
Чтобы выполнять распространенные задачи обнаружения электронных данных в зашифрованном содержимом, диспетчерам обнаружения электронных данных необходимо расшифровать содержимое сообщений электронной почты при его экспорте из случаев обнаружения электронных данных. Содержимое, зашифрованное с помощью технологий шифрования Майкрософт, недоступно для просмотра до тех пор, пока не будет экспортировано.
Чтобы упростить управление зашифрованным содержимым в рабочем процессе обнаружения электронных данных, средства обнаружения электронных данных теперь включают расшифровку зашифрованных файлов, прикрепленных к сообщениям электронной почты и отправляемых в Exchange Online.1 Кроме того, зашифрованные документы, хранящиеся в SharePoint и OneDrive, расшифровываются при включении функций обнаружения электронных данных уровня "Премиум". 2
До этой возможности расшифровывалось только содержимое сообщения электронной почты, защищенного с помощью управления правами (и не вложенных файлов). Зашифрованные документы в SharePoint и OneDrive не удалось расшифровать во время рабочего процесса обнаружения электронных данных. Теперь файлы, зашифрованные с помощью технологии шифрования Майкрософт и размещенные в учетной записи SharePoint или OneDrive, доступны для поиска и расшифровки при подготовке результатов поиска к предварительной версии, добавлении в набор для проверки и экспорте. Кроме того, зашифрованные документы в SharePoint и OneDrive, прикрепленные к сообщению электронной почты (в виде копии), доступны для поиска. Эта возможность расшифровки позволяет диспетчерам обнаружения электронных данных просматривать содержимое зашифрованных вложений электронной почты и документов сайта при предварительном просмотре результатов поиска и просматривать их после добавления в набор проверки при включении функций обнаружения электронных данных уровня "Премиум".
Совет
Приступая к работе с Microsoft Security Copilot изучить новые способы интеллектуальной и быстрой работы с использованием возможностей ИИ. Дополнительные сведения о Microsoft Security Copilot в Microsoft Purview.
Требования к расшифровке в обнаружении электронных данных
- Разрешения. Вам должна быть назначена роль расшифровки RMS для предварительного просмотра, просмотра и экспорта файлов, зашифрованных с помощью технологий шифрования Майкрософт. Эта роль также необходима для проверки и запроса зашифрованных файлов, которые добавляются в набор проверки в обнаружении электронных данных. Портал Microsoft Purview назначает эту роль по умолчанию группе ролей Диспетчер обнаружения электронных данных. Дополнительные сведения о роли расшифровки RMS см. в разделе Назначение разрешений обнаружения электронных данных.
- Запустите средство восстановления папки "Входящие" для экспортированных PST-файлов. После экспорта PST-файлов запустите средство восстановления папки "Входящие" (ScanPST.exe), чтобы диагностировать и исправить ошибки в PST-файлах.
Поддерживаемые технологии шифрования
В Exchange средства обнаружения электронных данных поддерживают элементы, зашифрованные с помощью технологий шифрования Майкрософт. К этим технологиям относятся Azure Rights Management (Azure RMS)1 и Защита информации Microsoft Purview (в частности, метки конфиденциальности). Дополнительные сведения о технологиях шифрования Майкрософт см. в разделе Шифрование и различные доступные варианты шифрования электронной почты . Содержимое, зашифрованное с помощью S/MIME или сторонних технологий шифрования, не поддерживается. Например, предварительный просмотр или экспорт содержимого, зашифрованного с помощью технологий сторонних производителей, не поддерживается.
Примечание.
Средства microsoft eDiscovery не поддерживают расшифровку сообщений электронной почты, отправляемых с помощью пользовательского шаблона фирменной символики Шифрование сообщений Microsoft Purview. При использовании пользовательского шаблона фирменной символки OME сообщения электронной почты доставляются на портал зашифрованных сообщений, а не на почтовый ящик получателя. Таким образом, вы не можете использовать средства обнаружения электронных данных для поиска зашифрованных сообщений, так как эти сообщения никогда не получаются почтовым ящиком получателя.
Для SharePoint расшифровывается содержимое, помеченное веб-службой SharePoint . Элементы, помеченные или зашифрованные в клиенте перед отправкой в SharePoint, устаревшие шаблоны или параметры RMS библиотеки документов, S/MIME или другие стандарты не поддерживаются. 2.
Действия обнаружения электронных данных, поддерживающие зашифрованные элементы
В следующей таблице указаны поддерживаемые задачи, которые можно выполнять в средствах обнаружения электронных данных в зашифрованных файлах, прикрепленных к сообщениям электронной почты и зашифрованным документам в SharePoint и OneDrive. Эти поддерживаемые задачи можно выполнять с зашифрованными файлами, которые соответствуют условиям поиска. Значение N/A указывает, что функциональные возможности недоступны в обнаружении электронных данных.
| Задача обнаружения электронных данных | Обнаружение электронных данных | Включены функции premium |
|---|---|---|
| Поиск содержимого в зашифрованных файлах на сайтах и вложениях электронной почты1 | Нет | Да |
| Предварительный просмотр зашифрованных файлов, вложенных в электронную почту | Нет | Да2 |
| Предварительный просмотр зашифрованных документов в SharePoint и OneDrive | Нет | Да |
| Проверка зашифрованных файлов в наборе для проверки | Недоступно | Да |
| Экспорт зашифрованных файлов, вложенных в электронную почту | Да | Да |
| Экспорт зашифрованных документов в SharePoint и OneDrive | Нет | Да |
Поддерживаемая расшифровка
В следующей таблице описывается расшифровка, которую eDiscovery поддерживает для электронной почты, электронной почты с вложениями и файлов, размещенных в SharePoint.
| Тип элемента | Задача | Обнаружение электронных данных | Включены функции premium |
|---|---|---|---|
| Зашифрованная электронная почта | Поиск | Да | Да |
| Зашифрованная электронная почта | Расшифровка в PST-файл | Нет | Да |
| Зашифрованная электронная почта | Расшифровка в файл | Нет | Да |
| Зашифрованная почта и вложение | Поиск | Нет | Да (с расширенным индексированием)3 |
| Зашифрованная почта и вложение | Расшифровка в PST-файл | Нет | Да |
| Зашифрованная почта и вложение | Расшифровка в файл | Нет | Да |
| Файл в SharePoint с меткой MIP | Поиск | Нет | Да |
| Файл в SharePoint с меткой MIP | Расшифровки | Нет | Да |
| Файл в SharePoint с другим шифрованием4 | Поиск, расшифровка | Нет | Нет |
Важно!
Обнаружение электронных данных не поддерживает устаревшие протоколы шифрования.
Ограничения расшифровки с помощью электронной почты и вложений
Важно!
Расшифровка и возможность поиска различаются. Email вложения, зашифрованные с метками конфиденциальности, расшифровываются во время предварительного просмотра и экспорта, но содержимое этих вложений не индексируется для поиска. Поиск по ключевым словам не соответствует содержимому внутри этих вложений. Чтобы обеспечить запись этих вложений, включите частично индексированные элементы в коллекцию и используйте наборы проверки для анализа расшифрованного содержимого. Дополнительные сведения см. в разделе Частично индексированные элементы.
На поддержку обнаружения электронных данных для расшифровки сообщений электронной почты и вложений применяются следующие ограничения:
Расшифровка не поддерживается, если шифрование электронной почты или вложений применяется во внешней организации. Обнаружение электронных данных поддерживает расшифровку только для электронной почты и вложений, зашифрованных вашей организацией.
При расшифровке сообщений электронной почты или вложений владелец почтового ящика должен иметь доступ для просмотра зашифрованного содержимого. Расшифровка не поддерживается, если владелец отправляет или пересылает сообщения электронной почты или вложения другим получателям, которые не могут просматривать зашифрованное содержимое. Изменения в группах владельца или других разрешениях организации также могут повлиять на поддержку расшифровки.
PDF-файлы, созданные из документов с метками MIP Word (например, .docx файл, зашифрованный меткой конфиденциальности, а затем сохраненный как .pdf), можно расшифровать только при включенном шифровании PDF. Управление шифрованием и расшифровыванием PDF клиента настраивается с помощью следующего командлета:
Set-IRMConfiguration -EnablePdfEncryption $true
Если для конфигурации не задано значение True, обнаружение электронных данных не расшифровывает PDF-файл, созданный из документа С меткой MIP.
Ограничения расшифровки с помощью меток конфиденциальности в SharePoint и OneDrive
Обнаружение электронных данных не поддерживает зашифрованные файлы в SharePoint и OneDrive, если метка конфиденциальности, применяющая шифрование, настроена со следующим параметром:
- Для доступа пользователей к документу задано значение, отличное от Никогда.
Дополнительные сведения об этих параметрах см. в разделе "Настройка параметров шифрования" статьи Ограничение доступа к содержимому с помощью меток конфиденциальности для применения шифрования.
Поиск по обнаружению электронных данных может возвращать документы, зашифрованные с предыдущими параметрами. Этот результат может произойти, если свойство документа (например, название, автор или дата изменения) соответствует условиям поиска. Хотя эти документы могут быть включены в результаты поиска, их невозможно просмотреть или просмотреть. Эти документы остаются зашифрованными при экспорте с включенными функциями обнаружения электронных данных уровня "Премиум".
Files в SharePoint с метками конфиденциальности, настроенными для определяемых пользователем разрешений, поддерживаются для расшифровки электронных данных. Дополнительные сведения см. в статье Дополнительные сведения о поддержке меток, настроенных для определяемых пользователем разрешений.
Важно!
Расшифровка поддерживается для файлов, которые локально шифруются, а затем отправляются в SharePoint или OneDrive при условии, что пользователь вошел в клиент Microsoft 365 при шифровании файла. Например, локальные файлы, которые шифруются клиентом Защита информации Microsoft Purview, а затем отправляются в Microsoft 365. Если локальное шифрование не выполняется пользователем, вошедшего в клиент Microsoft 365, то расшифровка файла не поддерживается.
Область расшифровки для вложенных файлов и файлов контейнеров
Расшифровка электронных данных применяется только к элементам корневого уровня, таким как файлы, хранящиеся непосредственно в SharePoint или OneDrive, прямые вложения электронной почты и сами сообщения электронной почты. Если зашифрованный файл вложен в формат контейнера, обнаружение электронных данных не расшифровывает его рекурсивно.
Например, вы можете:
- Зашифрованный .pptx файл с метками MIP, хранящийся непосредственно в библиотеке документов SharePoint, расшифровывается должным образом.
- Тот же зашифрованный .pptx файл с метками MIP в архиве .zip, хранящейся в SharePoint, не расшифровывается. Архив .zip собирается и обрабатывается, но зашифрованные файлы в архиве не расшифровываются.
- Зашифрованное вложение в сообщении электронной почты расшифровывается. Однако если это сообщение электронной почты вложено как вложенный .msg файл внутри другого сообщения электронной почты, зашифрованные вложения во вложенном .msg файле не расшифровываются.
Это поведение применяется ко всем форматам контейнеров, включая архивы .zip и файлы .msg, содержащие зашифрованные элементы в виде вложенного содержимого. Метаданные меток конфиденциальности для вложенных элементов также могут быть недоступны, так как сведения о метках считываются из свойств исходного уровня корневого элемента.
Расшифровка защищенных RMS сообщений электронной почты и зашифрованных файлов с помощью функций обнаружения электронных данных уровня "Премиум"
При экспорте защищенных правами (RMS) сообщений электронной почты, включенных в результаты поиска, процесс экспорта расшифровывает эти сообщения. Члены группы ролей диспетчера обнаружения электронных данных имеют эту возможность расшифровки по умолчанию, так как по умолчанию этой группе ролей назначается роль управления расшифровкой RMS.
При экспорте зашифрованных сообщений электронной почты и вложений учитывайте следующее:
Чтобы включить расшифровку сообщений, защищенных RMS, при их экспорте необходимо экспортировать результаты поиска как отдельные сообщения.
Вложения, зашифрованные отдельно от сообщения электронной почты, можно расшифровать, если вложения являются документами Microsoft 365. Например, если пользователь шифрует документ Word, а затем вложит его в незашифрованное сообщение электронной почты, это вложение расшифровывается.
Вложения, зашифрованные в рамках шифрования связанного сообщения электронной почты, расшифровываются. Например, если пользователь создает сообщение электронной почты, присоединяет незашифрованное Word документе, а затем шифрует сообщение (включая вложение), это вложение расшифровывается.
Отчет ResultsLog определяет расшифрованные сообщения. Этот отчет содержит столбец с именем Decode Status, а значение Decoded определяет расшифрованные сообщения.
Помимо расшифровки файловых вложений при экспорте результатов поиска, можно также просмотреть расшифрованный файл при предварительном просмотре результатов поиска. Вы можете просмотреть сообщение электронной почты с защитой прав только после его экспорта.
Чтобы предотвратить расшифровку защищенных RMS сообщений и зашифрованных файловых вложений, создайте настраиваемую группу ролей, скопировав встроенную группу ролей диспетчера электронных данных, а затем удалите роль управления расшифровкой RMS из настраиваемой группы ролей. Добавьте пользователя, которого вы не хотите расшифровывать сообщения, в качестве члена настраиваемой группы ролей.
Примечания
1 При включении функций обнаружения электронных данных уровня "Премиум" можно прозрачно расшифровать только содержимое, зашифрованное с помощью ключей RMS, размещенных в Microsoft 365. Шифрование двойного ключа (DKE), хранение собственного ключа (HYOK), локальный RMS и аналогичные параметры не поддерживаются. Дополнительные сведения см. в разделе Типы ключей для службы.
2 Email расшифровка вложений поддерживается только для документов Microsoft 365 (Microsoft Word, Excel, PowerPoint и т. д.) и PDF-файлов, если включено расшифровка PDF. Зашифрованные сообщения электронной почты, вложенные в виде вложений, не поддерживаются.
3 Обнаружение электронных данных может расшифровывать и индексировать зашифрованные файлы, расположенные на локальном компьютере, которые пользователь копирует в сообщение электронной почты при условии, что шифрование было применено при входе пользователя в клиент Microsoft 365. При включении функций обнаружения электронных данных уровня "Премиум" необходимо дополнительно индексировать зашифрованные сообщения электронной почты и вложения в почтовом ящике получателя, чтобы расшифровать их.
4 Расшифровать элементы, помеченные в SharePoint или отправленные в SharePoint, можно только после включения интеграции с метками конфиденциальности. Эти элементы должны иметь метки с разрешениями, определенными администратором, и не должны иметь срока действия. Вы не можете расшифровать все другие зашифрованные файлы в SharePoint. Дополнительные сведения см . в статье Включение меток конфиденциальности для файлов в SharePoint и OneDrive.
Вы не можете расшифровать другие документы, в том числе:
- Files зашифрованы в клиенте и отправлены до интеграции меток конфиденциальности с SharePoint.
- Документы зашифрованы с помощью устаревших шаблонов RMS и не помечены метками.
- Документы с пользовательскими разрешениями или с параметрами срока действия (SMIME или другие стандарты).